Um cidadão da Nigéria organizou uma onda de ataques contra mais de 4.000 empresas de petróleo e gás, extração de minérios, construção e transporte.

A Check Point® Software Technologies Ltd. (Nasdaq: CHKP), o maior fabricante mundial especializado em segurança, revela hoje a identidade do criminoso responsável por uma série de ciberataques contra mais de 4.000 empresas dos sectores da energia, minérios e infraestruturas.

A campanha começou em abril de 2017 e dirigiu-se a algumas das maiores multinacionais das indústrias do petróleo e gás, fabrico, banca e construção. A sua escala global, e as companhias que eram alvo dos ataques, sugeriam que um grupo de peritos ou uma agência patrocinada por um estado estariam por detrás da campanha. Mas o que agora se descobre é que, na realidade, foi obra de um só nigeriano na casa dos 20 anos que vive perto de Abuya, a capital do país. Na sua conta do Facebook, utiliza o lema: “ficar rico ou morrer a tentar “.

O seu ataque utilizou emails fraudulentos, nos quais se fazia passar pelo gigante do petróleo e gás saudita Aramco, o segundo maior produtor de petróleo do mundo. As mensagens dirigiam-se ao pessoal financeiro das empresas e tinham como objetivo enganá-los e roubar os seus dados bancários.

O cibercriminoso recorreu ao NetWire, um Trojan de acesso remoto que permite o controlo total sobre as máquinas infetadas, e ao Hawkeye, um programa de keylogging. A campanha resultou em 14 infeções bem-sucedidas, o que gerou milhares de dólares de receitas para o autor do esquema.

Maya Horowitz, diretora da equipa de Inteligência de Ameaças da Check Point, explica: “Este individuo utilizava emails de phishing de baixa qualidade e malware genérico fácil de encontrar online. N o entanto, a sua campanha foi capaz de infetar várias organizações e tinha como alvo mais alguns milhares de empresas em todo o mundo. Isto mostra como é fácil para um hacker relativamente pouco qualificado lançar uma ofensiva a grande escala que tem êxito inclusive junto de grandes empresas, que deviam estar mais protegidas”.

E adianta: “Isto reforça a necessidade de as empresas melhorarem a sua segurança para se manterem protegidas contra o phishing e as ameaças que comprometem os seus sistemas de email, bem como a importância de formar os colaboradores sobre a abertura e leitura de mensagens, inclusive provenientes de empresas ou pessoas supostamente conhecidas “.

Desde a descoberta da campanha e das suas origens, a equipa de investigação da Check Point já notificou as autoridades policiais nigerianas, assim como os órgãos de segurança internacionais, tendo partilhado as suas conclusões com estes.

Os ataques que comprometem os emails empresariais aumentaram de forma drástica nos últimos 18 meses. O FBI reportou um crescimento de 270% no número de vítimas desde o início de 2016. Isto custou às empresas de todo o mundo mais de três mil milhões de dólares no período decorrido entre 2013 e 2016. Também se estima que as vítimas deste tipo de ameaça perdem uma média de 50.000 dólares.

Para mais informações sobre as técnicas utilizadas por este criminoso para chegar às empresas, visite o blogue da Check Point:

http://blog.checkpoint.com/2017/08/15/get-rich-die-trying-case-study-real-identity-behind-wave-cyberattacks-energy-mining-infrastructure-companies/

Fonte: Adding Value e Check Point

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *